En la sección "Gestión de la Empresa", en el apartado "Configuración > Phishing", es posible gestionar todas las configuraciones relacionadas con el servicio Cyber Guru Phishing y el complemento PhishPro.
-
El interruptor "Suspender" permite detener la creación de nuevas campañas al finalizar la última campaña activa e impide el inicio de las campañas ya aprobadas.
-
La opción "Informe de Phishing" si está habilitada permite ver, dentro de las estadísticas relacionadas con el phishing, el porcentaje de usuarios que han reportado correctamente los correos electrónicos sospechosos enviados por Cyber Guru.
-
"Página de destino predeterminada": a través de este menú, puedes seleccionar qué página de destino se establecerá como predeterminada para las simulaciones, en caso de que no se especifique otra página de destino dentro de la plantilla.
-
Duración de la campaña: la duración indicada es la que se aplicará a todas las campañas por defecto, salvo modificaciones específicas en campañas particulares.
La duración debe indicarse utilizando el formato "PNdíasD". Por ejemplo, para una campaña de 15 días, se deberá ingresar "P15D". La duración de la campaña representa el período durante el cual se registrarán todas las interacciones de los usuarios con las plantillas recibidas.
NOTA: Cualquier interacción posterior al período indicado como duración de la campaña (reportes o clics) NO se registrará en la plataforma.
-
Duración del período de envío de correos electrónicos: este valor debe ser inferior a la duración total de la campaña. Por ejemplo, el envío de correos electrónicos puede distribuirse en 25 días, mientras que durante los siguientes 5 días (para un total de 30 días) las interacciones de los usuarios con las plantillas continuarán registrándose.
-
Ciclo de la fase de incorporación: este valor puede establecerse en 1 o 3 e indica el número de campañas idénticas (con las mismas plantillas) que se repetirán para analizar el comportamiento de la población empresarial.
-
Plantillas propuestas por país: cada plantilla puede destinarse a países específicos o utilizarse globalmente (transnacional). Cuando se carga una lista de usuarios, para cada usuario se especifica el campo COUNTRY. El algoritmo de inteligencia artificial de la plataforma selecciona, al proponer una nueva campaña, plantillas adecuadas para cubrir todos los países en los que se distribuye la población empresarial.
Con este parámetro, es posible establecer el número de plantillas para cada país activo en la empresa que se incluirán en la campaña. Por ejemplo, estableciendo un número de 5 plantillas por país, la campaña propondrá un mínimo de 5 plantillas (si todas son transnacionales) hasta un máximo de 5 plantillas por país (si todas las plantillas son específicas).
Si tengo 2 países activos, por ejemplo, puedo tener un mínimo de 5 plantillas transnacionales hasta un máximo de 10 (en el caso de plantillas específicas).
Mínimo de plantillas a incluir: este parámetro permite especificar el número mínimo de plantillas que deben estar activas en una campaña para que se pueda aprobar. Por ejemplo, si se establece un mínimo de 9 plantillas, en caso de que se intente aprobar una campaña con un número inferior (por ejemplo, 6), se generará un mensaje de error que indicará que el número de plantillas es insuficiente respecto al requerido y NO será posible aprobar la campaña.
Si se completa el campo "mínimo de plantillas a incluir (con un valor por ejemplo de 7)" y el campo "plantillas propuestas por país" (con un valor por ejemplo de 10)
Si el número de plantillas activas en la campaña es inferior a 7, la campaña NO se podrá aprobar. Si el número de plantillas activas válidas para cada país es inferior al valor indicado en "mínimo de plantillas a incluir" aparecerá un MENSAJE DE ALERTA que informa que el país específico NO recibirá 7 plantillas porque hay un número inferior (que no impide la aprobación de la campaña).
NOTA: Si no se especifica ningún valor en este campo, por defecto el valor mínimo de plantillas a incluir es de 7 plantillas.
Porcentaje de plantillas específicas a asignar: las plantillas pueden clasificarse como globales o específicas para la empresa (company). Una plantilla global es aplicable a múltiples contextos, mientras que una plantilla de empresa se crea específicamente para una sola realidad empresarial y es aplicable solo en ese contexto. Con este parámetro es posible definir el porcentaje de plantillas específicas a incluir en la campaña. Por ejemplo, estableciendo el 50%, en una campaña de 10 plantillas totales, 5 deberán seleccionarse entre las específicas para la empresa.
Gamificación Phishing
Se pueden atribuir puntos al usuario que correctamente reporte un correo electrónico de phishing y restar algunos en caso de que haga clic.
En caso de clic es necesario establecer el número de puntos a restar con el signo (-)
En caso de reporte es necesario establecer el número de puntos a añadir con el signo (+)
Se sugiere sumar/restar un máximo de 2 puntos para no impactar demasiado en los puntos de los usuarios.
NB. Los puntajes relacionados con el phishing serán visibles para el usuario solo al completar la campaña.
Configuraciones Adicionales "Add on"
Finalmente, es posible habilitar algunas opciones adicionales relacionadas con la campaña
-
Habilitar Plantilla SMS: en caso de smishing, es necesario habilitar esta opción.
-
Habilitación de la aprobación automática para las Campañas: en caso de que esta opción esté activa, cuando llegue la fecha de inicio de una campaña, si aún no ha sido aprobada manualmente, la aprobación será automática. NOTA: La hora de inicio de la campaña debe establecerse antes de la 1 am, de lo contrario, la campaña comenzará el día siguiente al indicado.
- Incorporar imágenes: permite incorporar automáticamente las imágenes en base64 dentro de los correos (en lugar de estar enlazadas a fuentes externas). NOTA: En caso de que el cliente tenga infraestructura de Google, la opción debe DESHABILITARSE. Gmail no soporta imágenes codificadas en base64 de forma nativa dentro de los mensajes de correo electrónico.
- Ocultar Evolución del Riesgo en Reporte de Phishing: si esta opción está habilitada, cuando se descargue el reporte de las campañas, el riesgo de phishing de cada usuario no se mostrará.
Add on Phish Pro
-
Habilitar Ataque QR Code: Los ataques QR Code están incluidos en el servicio "Phish Pro". Si la empresa ha adquirido este servicio, es necesario habilitar esta opción para permitir la activación de los ataques mediante QR Code.
-
Habilitar Ataque USB: Los ataques USB están incluidos en el servicio "Phish Pro". Si la empresa ha adquirido este servicio, es necesario habilitar esta opción para permitir la activación de los ataques mediante USB.
-
Habilitar Ataque Video: Los ataques de video están incluidos en el servicio "Phish Pro". Si la empresa ha adquirido este servicio, es necesario habilitar esta opción para permitir la activación de los ataques mediante video.